特定の条件に合致するアラートを除外したい

完了

a.i

2025年06月26日 07:25

一つの受信スロットに100種類以上のアラートが届く環境です。

特定の条件に合致したアラートが届いた場合は通知しないようにしたいです。
アラートはZabbixから受信します。

具体的には下記のような条件が20種類ほどあり、下記条件に合致した場合、アラートを通知しないようにしたいです。
また、それ以外のアラートは全て通知するといった動きにしたいです。

■アラートを通知しない条件
〈条件①〉
以下メールを受信した際に、アラート通知をしない
----------------------------------
Zabbixが障害を検知しました。

検知機器：hostname
IPアドレス：xxx.xxx.xxx.xxx
検知時刻：xx:xx:xx
ステータス：PROBLEM
重要度：Average

イベント
ログ監視：BROKER_DISABLED
----------------------------------

〈条件②〉
以下メールを受信した際に、アラート通知をしない
----------------------------------

ディスクの健康状態に関する月次レポートです。

ドライブで問題は検出されませんでした。

----------------------------------

・・・・上記のような条件が、20種類ほどあります。

■質問
アラート通知の不要ルールを20種類作成し、1つのスコープに紐づけを行おうと考えております。
アラート通知の不要ルール20種類以外は、すべてアラートを通知させたいのですが、どのようにルールを作成すればよいでしょうか。

9件のコメント

Kompiraサポートチーム

2025年06月26日 09:41
お問い合わせありがとうございます。

「アラートを通知したくない条件が20種類ほどあり、条件に合致した場合、アラートを通知しないようにしたい。また、それ以外のアラートは全て通知するといった動きにしたい」という要件は、ランブック機能を活用することで実現可能です。

手順としては以下の通りとなります。

1. ランブックの新規作成

2. ランブックのフロー設計とステップの追加

　作成したランブックのフロー編集画面で、条件判断のロジックを構築していきます。

　①フロー編集画面の左上にある「＋」マークをクリックしてステップを追加します。

　②20種類の「通知したくない条件」を評価するブランチステップを直列に配置します。

3. 各ブランチステップの詳細設定

　各「通知したくない条件」に応じて、適切なブランチステップの条件判断オペレーターを選択します。

　ブランチステップでは、メッセージの内容（フィールド）を元に様々な条件判断が可能です。

4. 通常の通知アクションの設定

　20種類の除外条件のいずれにも合致しなかった場合、つまり、最後のブランチステップのelseパスに、アラートを通知する通常のアクションステップを接続します。

5. 受信スロットへのランブックの紐付け

　最後に、作成したランブックを、アラートメッセージを受け取る受信スロットに紐付けます。

　

ランブックの詳細につきましては、AlertHubのマニュアルにランブック操作マニュアルというのがございますので、そちらも参考にしていただければと思います。

以上、よろしくお願いします。
0

コメントアクションパーマリンク
a.i

2025年07月01日 07:39
ご回答ありがとうございます。

早速、ランブック機能を活用しております。

ランブックの条件式の作成方法について、質問です。

以下条件のように、メール本文に改行が含まれるものがあります。

〈条件①〉
以下メールを受信した際に、アラート通知をしない
----------------------------------
Zabbixが障害を検知しました。

検知機器：hostname
IPアドレス：xxx.xxx.xxx.xxx
検知時刻：xx:xx:xx
ステータス：PROBLEM
重要度：Average

イベント
ログ監視：BROKER_DISABLED
----------------------------------

条件①の場合、条件判断オペレータの[value]には、どのように入力すればよいでしょうか。
0

コメントアクションパーマリンク
Kompiraサポートチーム

2025年07月03日 03:03
お問い合わせありがとうございます。

改行が含まれている文字列を比較する場合は、正規表現を用いて改行に相当する部分に \n を入力してください。

例えば、以下のような文字列を全文マッチさせたい場合、
---
Zabbixが障害を検知しました。
検知機器：hostname
IPアドレス：xxx.xxx.xxx.xxx
---

文字列を以下のような形にして、value欄に入力してください。
---
Zabbixが障害を検知しました。\n検知機器：hostname\nIPアドレス：xxx\.xxx\.xxx\.xxx
---

以上、よろしくお願いします。
0

コメントアクションパーマリンク
a.i

2025年07月03日 05:17

編集済み
ご返信いただき、ありがとうございます。

改行が含まれている文字列を比較する場合は、正規表現を用いて改行に相当する部分に \n を入力してください。

以下メール本文にて、改行コードを入れてテストを行ってみましたが、

AlertHubよりメールが送信されてしまいます。

〈メール本文〉

あああ

いいい

ランブックの実行履歴を確認しましたが、条件にマッチしているように見えます。

■ランブック実行履歴

■作成したランブック
0

コメントアクションパーマリンク
Kompiraサポートチーム

2025年07月03日 05:37
お世話になっております。

正規表現を使用する場合は「フィールドが正規表現にマッチするかどうか確認する」オペレーターを使用してください。
「フィールドを文字列比較する」や「フィールドが文字列を含むかどうか確認する」では \n を入力しても改行とはみなされませんのでご注意ください。

以上、よろしくお願いします。
0

コメントアクションパーマリンク
a.i

2025年07月03日 06:07
ご返信ありがとうございます。

「フィールドが正規表現にマッチするかどうか確認する」オペレーターを使用したところ、想定通りの動作をしました。大変助かりました。

追加で1点質問です。

フィールドの入力文字数に制限はありますでしょうか？

以下をフィールドに入力しましたが、条件にマッチしているにも関わらず、AlertHubよりメールが送信されてしまいます。

■フィールドへの入力内容

イベントID513\napplicationログ監視:暗号化サービスで、システムライターオブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。;;Details:;AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.;;System Error:;アクセスが拒否されました。\n

■アクション実行履歴

■アラートメール本文

イベントID513

applicationログ監視:暗号化サービスで、システムライターオブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。;;Details:;AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.;;System Error:;アクセスが拒否されました。
0

コメントアクションパーマリンク
Kompiraサポートチーム

2025年07月03日 09:25
お世話になっております。

フィールドの入力文字数に制限はありますでしょうか？

こちらについては、特に制限は設けておりません。
また、フィールドへの入力内容を見る限りでは「()」や「.」も特殊文字になりますので、それぞれ「\(\)」、「\.」と修正してみてはいかがでしょうか。

よろしくお願いします。
0

コメントアクションパーマリンク
Kompiraサポートチーム

2025年07月09日 06:52
お世話になっております。
先日回答させていただきましたが、その後、ご状況はいかがでしょうか？

よろしくお願いします。
0

コメントアクションパーマリンク
Kompiraサポートチーム

2025年07月14日 08:45
お世話になっております。

本件は一旦クローズとさせていただきます。もし、新たな質問がございましたら新規にてお問い合わせいただきますようお願いします。
0

コメントアクションパーマリンク

サインインしてコメントを残してください。

コメント

お探しのものを見つけられませんでしたか？